CSRDとCSDDDの実務影響ガイド — 日本企業が今すぐ取るべき対応

欧州連合（EU）が整備した2つの規制が、2025〜2026年にかけて日本企業にも直接影響を与え始めている。ひとつは企業サステナビリティ報告指令（CSRD）、もうひとつは企業サステナビリティデューデリジェンス指令（CSDDD）だ。いずれも「欧州の大企業向け」として見られがちだが、日本のサプライヤーや取引先に対する契約・情報開示要求を通じて、間接的に中堅・中小企業まで義務の連鎖が及ぶ。

CSRDとCSDDD — 規制の基本構造

CSRD（企業サステナビリティ報告指令）は、EU域内の大企業および一定の非EU企業に対し、環境・社会・ガバナンス（ESG）に関する開示をEuropean Sustainability Reporting Standards（ESRS）に基づいて義務付ける。財務報告と同等の厳格さでサステナビリティ情報を開示し、第三者保証を取得しなければならない。

CSDDD（企業サステナビリティデューデリジェンス指令）は、企業が自社の事業・子会社・バリューチェーン全体において人権や環境への悪影響を特定・防止・軽減・説明する義務を課す。2025年のOmnibus I改正指令により適用基準が変更され、従業員5,000人超かつ純売上高15億ユーロ超のEU大企業のみが直接義務を負う。取締役には、デューデリジェンスを企業戦略に組み込む個別義務も規定されている。

日本企業への「間接影響」を正確に理解する

CSDDD直接適用対象はEU大企業だが、その影響は取引関係を通じてサプライチェーン全体に及ぶ。EU大手取引先は、従業員5,000人未満のビジネスパートナーにも情報提供を要求できる。CSRD下では、取引先の中小サプライヤーへのデータ収集範囲はVSME（任意中小企業）基準に限定されるが、実務上はCSRD対応企業からのアンケート・監査要求が増加している。

Omnibus I改正が変えた移行スケジュール

Omnibus I改正は、当初2024〜2026年に段階的拡大する予定だったCSDDD適用スケジュールを大幅に変更した。現時点では「従業員5,000人超・売上15億ユーロ超」の超大企業のみを直接対象とし、中規模企業への拡大時期は再検討中である。ただし改正の意図はSMEへの直接負担の制限であり、大企業から契約上の義務が流れ込む構造は変えていない。「規制が緩和された」という解釈は危険で、義務の転嫁は実務レベルで継続している。

日本企業の実務対応ステップ

現在LkSG（ドイツ供給チェーン法）対応を進めている企業は、そのフレームワークをCSDDD対応の出発点として活用できる。

開示・報告については、デューデリジェンスの実施状況をウェブサイトまたは年次報告書で開示することをCSDDDは義務付けている。日本企業が直接義務を負わない場合でも、EU取引先から同等レベルの開示情報提供を求められるケースが増えている。

SSBJとの接続 — 国内開示義務への対応

日本国内でも、サステナビリティ基準委員会（SSBJ）が2025年3月に気候関連開示基準を公表し、2027年3月期よりプライム市場上場企業への適用が予定されている。GHG排出量の詳細開示が求められるため、Scope 1・2に加えScope 3の算定精度が国内開示でも必須となる。EU規制対応と国内SSBJ対応を一本化したデータ基盤を整備することで、重複作業を大幅に削減できる。

まとめ

Omnibus I改正で直接適用企業は絞られたが、サプライチェーンを通じた義務の連鎖は緩まない。LkSGへの対応実績を持つ企業は、バリューチェーン範囲と環境リスクの拡張という2点の追加対応でCSDDDに備えられる。SSBJ対応との統合設計でデータ基盤を一度整えることが、2026〜2027年の調達・契約交渉における競争条件を決める。